Apple исправила уязвимость в сервисе iCloud, позволявшую осуществлять брутфорс-атаки

image

Теги: iCloud, уязвимость, Apple

В начале текущего месяца на сайте GitHub был опубликован инструмент iDict, предназначенный для эксплуатации бреши в сервисе.

По данным издания Business Insider, компания Apple исправила уязвимость в сервисе iCloud, позволявшую осуществлять брутфорс-атаки. Отметим, что в начале текущего месяца на сайте GitHub был опубликован инструмент iDict, по словам его создателя Pr0x13, предназначенный для эксплуатации «до боли очевидной» бреши. Разработчик утверждал, что iDict позволяет обойти систему безопасности, в том числе пароли, секретные вопросы и даже двухфакторную аутентификацию.

Инструмент позволял подобрать верный пароль путем перебора наиболее часто используемых. Обычно Apple блокирует подобные брутфорс-атаки, тем не менее, похоже, что в iCloud существовала уязвимость, которую можно было эксплуатировать с помощью iDict. Как бы то ни было, компания очень быстро отреагировала на релиз инструмента, и 2 января реализовала блокировку доступа к учетным записям после пяти попыток входа с неверным паролем.

Напомним , что в прошлом году iCloud подвергся критике за масштабную утечку скандальных фотографий представителей шоу-бизнеса. Злоумышленнику удалось получить доступ к персональной информации звезд, обойдя вопросы безопасности Apple. После инцидента глава компании Тим Кук пообещал улучшить систему безопасности сервиса. 

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus